用户的类别分为管理员和普通用户
管理员用户即为root,普通用户分为两类,为系统用户和登录用户。系统用户仅能用于运行的服务程序,而登录用户则用于系统资源的正常使用者。
每个用户都有自己的标识,为UserID,即UID。管理员的UID为0 。系统用户在CentOS6中为1-499,CentOS7为1-999。而普通用户在CentOS6中为500+,CentOS7中为1000+。~]# id
uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
解析库,就是在username与userid之间来回转换的,若‘id = 0’,则能得到当前用户为root,对于用户账号来讲,是存放在/etc/passwd文件中的,passwd不仅能存放用户的uid,username,还能存放用户的家目录,默认的shell等等。
用户组分为管理员组和普通用户组。
组也有组的标识,即组ID,在Linux中被称为GID(GroupID),管理员的GID = 0,对于系统组,在CentOS6中为1-499,CentOS7为1-999。而普通用户组在CentOS6中为500+,CentOS7中为1000+。组名称是人来用的,而组ID是机器用的,这就用到了名称解析,来实现GID与组名之间的转换。而组名解析库就是/etc/group。
一个用户可以属于几个组,由此引出组类别,组类别以用户为核心分为基本组和额外组;根据组内容纳的用户来划分,分为私有组和公共组。私有组是与用户名相同,且只有一个此用户;公共组则包含了多个用户。
安全上下文:进程是以某个用户的身份运行,进程的操作权限取决于他所代表的用户。进程的运行者若与文件的属主相同,则以文件属主的身份访问该文件;若进程的运行者属于文件的属组,则以文件属组的身份来访问该文件,若不属于以上二者,则以其他身份来访问该文件。
管理员权限之增删查改:
用户和租的管理主要以命令运行。
组:groupadd,groupmod,groupdel
用户:useradd,usermod,userdel
认证机制:passwd,给用户指派一个密码,用户的认证信息库存储于/etc/shadow,组的